“从上午9点半开始我们公司的网页就出现问题了, 网页总打不开, 而且打开后特别慢, 邮件也发不出去了, 用杀毒软件查毒也没有问题, 这到底是怎么回事啊?”张先生焦急的打来电话求助。
10月25日上午, 江民反病毒中心接到张先生的求助电话, 称其公司的所有电脑都出现了网页自动关闭, 无法发送邮件的问题。
后经江民反病毒专家诊断发现, 该公司局域网中的是最新的ARP变种病毒, 该病毒会利用联众游戏、超星阅读器0-Day漏洞进行大肆传播, 局域网中只要有一台电脑中毒, 就会导致整个网络的瘫痪, 其它电脑打开任何网页都会被插入恶意网址连接, 造成内网断网, 严重影响公司正常业务的开展。
据悉, 该ARP病毒变种会通过感染局域网中的一台计算机, 并将其伪装成网关, 致使局域网中的其他电脑在浏览网页的时候, 都会在WEB页面中插入一条恶意网址链接, 该恶意网址链接利用多个时下流行的网页木马漏洞, 会下载多款网游木马病毒, 窃取用户的帐号密码, 严重威胁用户私密信息及财产安全。
“随着病毒技术的不断升级, 病毒作者已经从最开始热衷于利用微软的MS06-14和MS07-17两个漏洞进行挂马, 演变到利用时下最为流行的应用软件漏洞进行挂马, 例如一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。 由于应用软件的用户群体更为广泛, 这也就成了病毒作者传播病毒的又一“利器”。 因此, 仅仅为系统打齐补丁是远远不够的, 及时补齐应用软件漏洞也成为时下最为有效的防范病毒手段”, 江民反病毒专家介绍道。
同时专家还指出, ARP病毒是今年多发病毒之一, 中毒后会导致局域网时断时续或者无法打卡网页等现象, 同时该病毒还会下载多款网游木马, QQ木马, 网银大盗等恶性木马, 给用户的网上数字财产安全带来严重的威胁。
